一、背景介绍
VMCPlus为上海辰商软件旗下为大中型企业提供专业电商系统方案,支持更个性化的集成及部署,产品已被多家知名企业认可并应用,覆盖了企业线上零售\批发等多种先进的互联网商务场景。
1.1 漏洞描述
Vmcplus商城平台系统购物车处存在csrf漏洞,可诱导用户点击,在用户不知情的情况下将商品添加进用户购物车
1.2 受影响的系统版本
Vmcplus商城平台系统全版本
二、环境搭建
由于网站源码未公开,环境为线上使用Vmcplus商城平台系统的在线电商网站。
三、漏洞分析
在添加购物车的过程中,网站并没有对用户referer进行校验,也没有设定会话token,从而导致了csrf
四、漏洞利用
添加购物车处csrf
首先登陆domain1商城www.doamin1.com,找到任意一款商品并点击添加购物车
此时抓包发现添加购物车的链接为:http://www.domain1.cn/cart-add-52859-1.html
通过分析,cart-add-52859-1 ,52859为商品编号,1为添加购物车的数量。
此时我们构造csrf的poc并保存为html文件,并通过用户登陆的相同浏览器打开,模拟用户访问,如下:
<script src=http://www.domain1.cn/cart-add-52859-1.html ></script>
此时我们再访问购物车可以看到商品已经成功添加进购物车内:
五、总结
通过测试发现,众多国内知名企业均使用该套cms,所有使用Vmcplus商城平台系统的网站的添加购物车功能均存在csrf漏洞。故此,判断该cms存在通用型csrf漏洞。